Posts by Linus Neupro

    Es muss nicht unbedingt ein Webhosting sein.

    Einen Minecraft Server bekommt man glaube ich bei nitro - nitra oder wie auch immer die heißen.

    Bei "Über Space" bekommt man Zugang zu einem Server und kann da seine Software laufen lassen und nach draußen proxien. Guck dir das mal an.

    Mein Hauptargument ist der Preis, Nitr**do ist furchtbar teuer!

    Habe mir "Über Space" mal angeschaut, Super idee, Super umsetzung! Nur kann ich dort weder Minecraft/Java laufen lassen noch das ich Speicherplatz für meine Websiten hätte. Der würde sich wenn dann als 2. Server eignen. Habe mir das mal genau angeschaut und denen einen verbesserungsvorschlag für leute meiner anforderung zukommen lassen, villeicht entwickelt sich das ja zu was passendem!

    ähh... nein... siehe SSH etc.

    Korrigiere, Tragischste


    ähh... doch... war deine eigene Zitat "doofheit"

    ungewollte doofheit :)


    Das ist glaub Blödsinn

    Nein ist es nicht da ich die "äbhängigen" nicht im stich lassen kann.

    Absoluter Fehler. Leute die beides machen nennt man meist DevOps und da muss man schon etwas drauf haben um das richtig machen zu können

    Naja, aber nur eines geht nicht die Programmierten Applikationen müssen im Internet laufen


    Dann lass es... entweder ganz oder gar nicht... sonst werden alle unglücklich

    Wer wird den Unglücklich, der Server ist wohlauf :)

    Aber wenn dich/euch meine Präsenz hier so unglücklich macht lass ich halt meinen Acc löschen

    Hast du deinen Server neu aufgesetzt jetzt da jemand richtigen SSH-Zugriff hatte?

    Diese Person könnte sonst was angestellt haben wovon du nichts weißt und im Moment nicht merkst?


    Schau halt mal auf so Seiten wie https://haveibeenpwned.com/ nach ob du dort mit deinem PW gelistet bist.

    Ich kann leider nur meine E-Mail Adresse dort angeben, das Passwort wurde als Hash gebreecht, da es recht sicher ist (nicht zufällig aber ~10 buchstabig).


    Für Dinge die nicht auf Webservern laufen gibt es auch immer andere Lösungen. Man kann ja ruhig einen Server nutzen, aber die Dienste müssen nicht in die Welt posaunt werden.

    Wenn Leute abhängig von mir sind muss ich dann noch mehr darauf aufpassen.

    Einzelfälle dieser Art können dich den Kopf kosten. Da braucht (wie schon erwähnt) nur ein "Assi" das mal ausnutzen. Das mit dem SSH war hier in dem Rahmen "witzig" (nein ich war es nicht), aber es zeigt halt die Möglichkeiten. Ein "Assi" hätte sich einfach eine Backdoor installiert und bis du das bei der Last des Servers bemerkt hättest, wäre es im schlimmsten Fall existenzzerstörend gewesen.

    Vielleicht erst einmal zuhause alles in Ruhe testen und dann nach extern schieben.

    Das ist mir klar :), versuche ich ja nicht zu tun, das war ja wie gesagt ein unfall. Ich habe nachdem jemand reingekommen ist 30 Minuten die Netzwerkverkehrsliste angeschaut und beobachtet sowie via Monitoring andere Aktivitäten überwacht und stelle nichts komisches fest, mich würde trotzdem interessieren wie diese person reingekommen ist!

    Doch, abschalten würde dir "den Arsch" retten falls mal wieder was "schlimmes" passiert bei dir (und es wird passieren wenn ich mir den Server so ansehe....). Es hätte nur ein pfiffiger Abmahnanwalt kommen müssen als dein Torrent Server offen war und schwupp hast du x tausend Euro Forderungen gegen dich laufen... noch lustiger wäre es für dich gewesen wenn jemand auf die Idee gekommen wäre KiPo darüber zu verbreiten und dich bei der Polizei anzeigt, dann stehst du mit einem Bein im Knast :whistling:


    Erfahrung sammelt man in einer "sicheren" Umgebung, sprich zu Hause am PC in einer VM, wo es keine Angreifer gibt. Da kann man üben. Und Wissen gibt es genug, sei es im Internet oder in Form von Büchern. Nur dir fehlen die absoluten Grundlagen - was du scheinbar selbst nicht mal merkst - und viel schlimmer: du hast kein Gespür dafür was du anrichten kannst. Dabei geht es nicht nur um dich, sondern auch um Kollateralschäden (MS Block). Vielleicht bist du auch noch zu jung dafür und dir fehlt die nötige Reife.


    Ganz ehrlich: kündige den Server JETZT, übe zu Hause und in ein paar Jahren kannst du (vielleicht) zurück kommen ins "richtige" Internet...

    Ich möchte einmal darauf hinweisen das dieser CloudTorrent ein einzelfall war, ein fehler der mir jetzt wo ich die ursache fand nicht noch einmal passiert. Es ist ja ursprünglich nicht meine doofheit das offen zu lassen, wollen tat ich das zu keiner zeit. Da ich allerdings regelmäßig die Firewall prüfe und Ports für neue Dienste öffne ist mir das durch die lappen gegangen. Vorher (~2 Wochen vor jetzt). Du hast natürlich recht das es grundsätze gibt die man einhalten muss. Ich glaube aber das schon für jemanden meines Erfahrungslevels überdurschnittlich tue, anfängerfehler passieren natürlich trotzdem. Wie man an CloudTorrent merkt. Du/ihr glaubt garnicht wieviel gedanken ich mir darüber mache meine Serversicherheit zu verbessern, nur fehlen mir methoden und zeit. Methoden muss ich mit der Zeit lernen und Zeit habe ich nunmal wenig. Es gibt Tutorials in Massen, ich glaube aber das man auch ein bisschen seinen Weg gehen muss und mit selbstvertrauen rangehen, immer das zu machen was alle anderen empfehlen bringt einen auch nicht weiter!

    Auch wenn ich die Art und Weise, wie Du darauf aufmerksam gemacht wurdest nicht gutheiße, so möchte ich dennoch die Frage beantworten - Linux generell zuhause in meiner gesicherten Umgebung, Serverthemen dann auf einer virtuellen Maschine zuhaus in einer gesicherten Sandbox-Umgebung. Irgendwann hab ich mich bereit "gefühlt", hab mehrere Jahre im Netz Rootserver gefahren und war zufrieden.

    Und irgendwann merkte ich, dass ich nicht mehr die Zeit für die Pflege der Server hatte. Bevor es also böse endete, Reißleine gezogen, auf Hosting umgestellt und nun wieder sicher, da ich jetzt kein Risiko mehr bin.

    My 2 cents.


    Grüße

    Ich verstehe eure Haltung aber Zuhause geübt habe ich lange genug, es gibt für mich einfach keinen Weg zurück, von dingen die ich betreibe sind einige Menschen abhängig und ich kann schlecht einfach alles hinschmeißen, mir geht es um das was ich programmiere und die Administration sah ich damals nebensächlich. Einfaches Webhosting ist für mich schlicht nicht möglich weil ich die freiheit brauche mich zwischen verschiedenen Lösungen zu entscheiden, dinge die nicht auf Webservern laufen zu bauen.

    Allgemein ganz schön trocken bei ihm, die Luft... aber angenehm hat er es, 21 Grad und keinen Regen. ^^

    Ist in nem briefkasten :)

    Ah vielen Dank für die Einladung. Eine Frage, warum springt die Luftfeuchtigkeit immer hin und her? Wo wird denn gemessen?


    pasted-from-clipboard.png

    Fehlerhafte messwerte, ich nutze in Grafana Heatmaps, so kann ich kurzzeitige starke änderungen sehen, sehe aber auch den richtigen wert da dieser am meisten gemessen wird und weiß ist.

    PS: Was ist das für ein Programm mitdem du das so visualisierst und empfängst, eine Graphische Oberfläche für Debugging und ähnliches statt den Terminal befehlen fänd ich auch gut!

    Screenshot 2019-07-18 at 11.52.02.png


    Ich dachte ihr meintet den Port, hatte ich auth_anonymous nicht deaktiviert?!


    Und:

    Könnte sich wer auch immer das war bei mir melden und erklären woher er den SSH Zugang erhalten hat!

    Es würde mich nebenbei insgesamt freuen wenn man mir statt mir ständig zu sagen das ich das abschalten soll konkret zu erklären was das genaue Problem ist. Ich fange bei 0 an, mache das seit 4 Jahren und habe seit 2 Jahren einen Server, wie soll ich da bitte alles wissen, ich folge ja schon vielen absicherungsanleitungen. Ich habe bereits HTTPS, HSTS, anderen SSH Port, sowie eine tagelang durchdachte Firewall und ein Sicherheitskonzept für websiten (siehe https://www.dieprogrammide.tk/…den-betrieb-von-websiten/) und seit jemand mir diese nachricht hier geschrieben hat auch nur noch Key Auth. Ich habe nunmal noch wenig erfahrung, abschalten würde mir auch nichts bringen, irgendwoher muss ich ja die erfahrung erhalten, die alternative zu angreifer die es reinschaffen analysieren wäre wenn man es mir konkret sagt. Woher habt ihr das den alle gelernt (außer einem Studium oder sowas)? Außerdem bin ich ja nun auch keine Bank!

    Screenshot 2019-07-18 at 11.44.34.png

    Es sind keine Cronjobs eingestellt, die Abstürze treten aber nicht mehr auf, ich bin glücklich ;)

    Cloud Torrent gefällt mir. Kann man da einfach ein Torrent File hochladen und der zieht das dann? So für jeden zugänglich, und gleich mir praktischer Downloadmöglichkeit?


    MQTT ist offen und MySQL gehört auch zu.

    MyTT darf offen sein, MySQL war es nur für ein Projekt, ist aufgrund massiver belastung durch fehlerhaftes anmelden nun geblockt. CloudTorrent habe ich entfernt!

    Screenshot 2019-07-16 at 22.11.37.png

    Ok, problem gelöst würde ich sagen ohne vorraussehen zu können ob morgen wieder dasselbe passiert, mysql nutzt nicht mehr soviel ram, ich habe von mysql auf MariaDB gewechselt und die Standardkonfiguration wiederhergestellt. Es handelt sich immernoch um den RS mit 320GB HD, die hohe schreiberate sehe ich nicht so dramatisch, da sich die platte nicht abnutzen kann (bzw. Netcup sich darum kümmern müsste) und meine Schreibgeschwindigkeit einigermaßen zufriedenstellend ist.

    Also, um zu meinem Problem welches ich ständig habe zu kommen, der Server stürzt immer abends 20:00 ab und morgens 06:00


    Folgende Indizien habe ich:

    Screenshot 2019-07-16 at 20.53.34.png

    Der Arbeitsspeicher erhöht sich vor den abstürzen/kurrzeitiger unverfügbarkeit (lücken in der ansicht) stark, der Swap meist leicht.

    Screenshot 2019-07-16 at 20.54.05.png

    Die CPU Auslastung steigt an

    Screenshot 2019-07-16 at 20.54.45.png

    Festplatten und Netzwerkaktivität ändern sich nicht

    Screenshot 2019-07-16 at 20.54.26.png

    Folgender Status nach dieser Unverfügbarkeit, sehr hohe RAM Auslastung und für einen Server hohe SWAP nutzung.


    Der WireGuard VPN welcher über den Kernel läuft bleibt durchgehend verfügbar und performant. Alle anderen Dienste sind kurrzeitig nicht verfügbar und nach der wiederverfügbarkeit sind alle weiterhin gestartet, schlussfolgerung: Der Server stürzt nicht wirklich ab.


    Der Server wird kurz vor den Ausfällen immer langsamer und langsamer. MySQL leitet nach den Ausfällen eine Recovery ein, auf dem Server läuft LAMP, ein Minecraft Server (probleme treten auch ohne ihn auf aber seltener), eine Grafana Instanz, PHP Scripts, mosquitto/MyTT Broker.


    Kann sich irgendwer mit mehr Erfahrung aus diesen Indizien etwas zusammenreimen und mir eventuell helfen?

    villeicht hat jemand eine idee woran oben gennannter sachverhalt liegen könnte oder dasselbe Problem.


    Ich kenne von meinem Ubuntu Laptop es zumindest nicht das das ganze System abstürzt wenn ich z.B. Benchmarks oder aufwendige Prozesse starte. Außerdem stürzt dieser nicht nachts ab.

    Ok,

    also ein missverständnis von meiner seite, sry!


    Trotzdem stimmt an diesem Server etwas nicht, er geht jeden tag spät nachts offline und läuft generell nicht geschmeidig, cronjobs gibt es keine die nur zu dieser zeit laufen oder zu dieser zeit viel zu tun haben, hohe lasten bringen den server immer zum kompletten absturz, manchmal so schlimm das dienste repariert werden müssen!

    Hallo liebes Netcup Team und Forenmitglieder,


    ich habe schon seit langem das gefühl das mein Root Server (RS 1000 G8 (SAS)) mit der Nummer v22019034441984161 weniger CPU leistung bringt als angegeben, angeben sind 2 dedizierte kerne, mit mindestens 2,3Ghz je Kern, also insgesamt 4,6Ghz.


    Laut dem Tool i7z erhalte ich aber insgesamt nur 2293 MHz oder 2,293Ghz

    Auch bei lscpu:

    Der Test wurde im Rettungssystem durchgeführt


    Zusätzlich habe ich auch noch anderes getestet


    Festplattengeschwindigkeit:

    Code
    1. root@grml ~ # sudo hdparm -tT --direct /dev/sda
    2. /dev/sda:
    3. Timing O_DIRECT cached reads: 304 MB in 2.00 seconds = 151.84 MB/sec
    4. Timing O_DIRECT disk reads: 284 MB in 3.00 seconds = 94.56 MB/sec

    mit dd:

    Code
    1. 1 root@grml /mnt/recovery/benchmark # dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc :(
    2. 1024+0 records in
    3. 1024+0 records out
    4. 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 21.8253 s, 49.2 MB/s
    Code
    1. root@grml /mnt/recovery/benchmark # dd if=tempfile of=/dev/null bs=1M count=1024
    2. 1024+0 records in
    3. 1024+0 records out
    4. 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 41.4198 s, 25.9 MB/s
    Code
    1. root@grml /mnt/recovery/benchmark # dd if=tempfile of=/dev/null bs=1M count=1024
    2. 1024+0 records in
    3. 1024+0 records out
    4. 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 0.902042 s, 1.2 GB/s

    Und der Speicher:



    Es wäre toll wenn leute mal schauen könnten ob der rest normal ist, die CPU ist jedenfalls längen zu langsam. Eine Stellungnahme eines Netcup Mitarbeiters wäre schon!


    Oder bin ich zu doof und habe das falsch abgelesen?

    Ok,

    erstmal finde ich raus das das nur mit den Grafana Docker Containern auftritt,


    meine Infos:

    Distribution: Ubuntu 18.04.2 (LTS)


    docker info gibt folgendes aus:

    Nebenbei, auch diese Docker Befehle machen das system Read-Only

    Ich habe ein Problem,

    immer wenn ich meine Grafana-Docker Container starte wird mein Filesystem Read-only,


    dannach hilft nur ein Neustart, dort erhalte ich die meldung das (meines verständnises nach) Blöcke nicht in ordnung sind, wenn ich diese mit

    Screenshot 2019-06-15 at 16.24.36.png

    Code
    1. fsck /dev/sda1

    Nach der ausführung erhalte ich folgendes:

    Screenshot 2019-06-15 at 16.27.06.png

    Die Prozentzahl bei non-contigous steigt langsam an, vorhin war sie noch bei 1,1%


    Was passiert hier?!


    Nachdem das System wieder läuft erhalte ich bei eingabe von

    Code
    1. smartctl -i /dev/sda

    folgendes:

    Screenshot 2019-06-15 at 16.30.02.png

    343GB?!

    Ich habe einen server mit 320GB gemietet. Leider kann ich den smartstatus nicht auslesen.


    Code
    1. mount

    gibt folgendes (entscheidenes) aus:


    vor dem starten der Container:

    Screenshot 2019-06-15 at 16.33.30.png

    nach dem starten der Container:

    Screenshot 2019-06-15 at 16.33.47.png


    Was mache ich falsch oder was passiert mit dieser doofen Festplatte?!


    Das ganze tritt auf seitdem ich mit GParted eine neue partition erstellt und dannach wieder gelöscht habe

    Ich hätte hier mal eine Idee für Netcup in Zukunft,

    im Erstinstallationsimage

    1. Eine sichere Firewall

    2. Einen jedes mal anderen Port der in der Mail die man bekommt mitgeteilt wird

    So dürfte es doch erstmal keine Probleme geben, oder?